- 博客(151)
- 收藏
- 关注
RSS订阅
原创 隐语社区讲师火热招募中!来一起推动可信数据流通的未来(长期有效)
当然,如果你暂时还不想参与公开分享,我们也接受任何形式的投稿,投稿内容包含不限于:隐语开源产品应用实践案例二次开发使用经验分享故障处理源码分析等。投稿形式包含不限于:文字、视频、漫画、音频等。
2025-09-08 14:01:17
291
原创 TrustFlow 可信执行环境之 Intel SGX TEE 方案
本文介绍了Intel SGX技术核心概念Enclave及其身份标识MRENCLAVE/MRSIGNER,重点阐述了SGX远程认证机制。文章详细说明了ECDSA认证模式的工作原理,并提供了两种PCCS服务部署方案:使用云厂商服务或自行搭建。通过SGX技术,可以确保代码和数据在加密内存中安全运行,防止系统软件访问,为可信计算环境提供保障。
2025-12-19 11:37:18
662
原创 从“调研”到社区共建:陈天增的隐语开源实践之路
摘要: 本文采访了隐语社区贡献者陈天增,分享他在SCQL功能优化中的实践经验。作为研发工程师,他通过优化大数据任务执行、扩展CCL语言等推动SCQL在金融场景落地。他认为隐语的开源特性建立了机构间数据流通的信任基础,特别赞赏SCQL"SQL语法+安全计算"的易用性。对于新手,他建议"从实际需求切入开源",并展望隐语未来在大模型安全领域的潜力。最后,他感谢社区伙伴的支持,期待与更多开发者共同推动可信数据流通技术创新。(149字)
2025-12-18 15:21:02
892
原创 【技术教程】TrustFlow 授权策略是怎么实现的?
TrustFlow是一套用于数据授权管理的语法系统,提供简洁的方式描述数据使用行为的约束规则。其核心包含三个层级:constraint定义具体行为限制(如TEE平台、MRENCLAVE等元信息),rule由多个constraint组成并指定被授权方和可操作列,policy则整合rules并关联具体数据ID。系统支持多种操作符和约束条件,通过JSON格式实现细粒度的访问控制,例如限制特定算法参数或执行环境。该框架基于Casbin实现,适用于需要严格数据权限管理的场景。
2025-12-17 17:31:36
815
1
原创 【隐语Secretflow】一文速通基于可信执行环境 (TEE) 的零信任计算系统
TrustFlow是一种基于可信执行环境 (TEE) 的零信任计算系统。TrustFlow 的名称来源于可信执行环境 (TEE) 和秘密流 (Secret Flow) 的融合。TrustFlow 利用可信执行环境技术,构建安全隔离的环境,从而保护敏感数据。TrustFlow 注重数据的机密性、完整性和可用性,提供强大的数据存储和处理能力。TrustFlow 通过采用加密技术和利用受控受限环境,确保数据免受未经授权的访问。
2025-12-16 18:34:40
891
原创 【隐语Secreflow】如何配置 Kuscia 对请求进行 Path Rewrit
摘要:Kuscia隐私计算框架支持Path Rewrite功能,可在复杂网络环境下实现请求路由。文章介绍了多机部署配置方法,包括中心化和点对点部署方案,并给出Nginx反向代理配置示例。同时演示了如何通过KusciaAPI设置endpoint的prefix字段来配置Path Rewrite路由规则,适用于机构间网关地址带Path的访问场景。
2025-12-15 14:15:24
296
原创 如何在 Kuscia 中使用自定义镜像仓库
摘要:Kuscia支持配置自定义镜像仓库,包括私有和公开仓库。通过在配置文件中设置image字段,可以指定仓库地址及认证信息。文章详细说明了私有和公开仓库的配置示例,并解释了配置文件与AppImage中镜像地址的搭配规则,推荐在AppImage中仅配置镜像名以避免切换仓库时的批量修改。最后提供了镜像拉取失败的排查建议,强调需检查仓库地址和认证配置的正确性。
2025-12-12 14:27:25
577
原创 10亿级数据跑不动?联通基于隐语SCQL在生产环境的“性能优化与避坑指南”
联通软研院基于隐语(SecretFlow)构建隐私计算平台的经验分享:为应对数据安全合规与业务需求间的矛盾,团队从2024年中启动项目,通过技术对比选型(FATE/SPDZ/隐语),最终选定隐语作为核心框架。平台采用中心化+P2P混合部署架构,已落地内部跨域联合分析和外部联邦建模两大典型场景,实现"数据不出域"的安全计算。实践过程中通过架构解耦解决了SCQL集成难题,为运营商行业隐私计算落地提供了可参考的技术路径和实施经验。(149字)
2025-12-11 15:58:06
552
原创 如何在 Kuscia 中升级引擎镜像?
本文介绍了在Kuscia中升级引擎镜像的两种方法。脚本升级方式支持点对点模式和中心化模式,提供自动化脚本完成镜像注册和导入。手动升级方式则通过kuscia命令实现,支持从仓库拉取或本地加载镜像,并详细说明了私有仓库认证和镜像验证步骤。两种方法均适用于不同部署场景,可根据实际需求选择使用。
2025-12-10 14:03:35
224
原创 如何运行一个互联互通银联 BFIA 协议作业
打开链接即可点亮社区Star,照亮技术的前进之路。Github 地址:若您使用第三方算法镜像提交互联互通作业,强烈建议您检查镜像安全性。本教程以秘密分享-逻辑回归(SS-LR)算子为示例,介绍如何通过互联互通银联 BFIA(Beijing FinTech Industry Alliance 北京金融科技产业联盟)协议运行一个包含两方任务的作业。在本教程中,通过两个 Kuscia Autonomy 节点来模拟不同框架底座的节点。
2025-12-09 11:17:17
815
原创 如何在 Kuscia 上运行 SCQL 联合分析任务
打开链接即可点亮社区Star,照亮技术的前进之路。Github 地址:本教程将以创建本地数据源作为示例,介绍如何在 Kuscia 上运行 SCQL 联合分析任务。
2025-12-08 16:32:26
846
原创 【技术教程】如何部署统计 Kuscia 引擎指标监控?
打开链接即可点亮社区Star,照亮技术的前进之路。Github 地址:在生产环境中,Kuscia 中运行的引擎(如 SecretFlow-Serving)可能需要统计引擎相关的指标,比如引擎成功调用次数,引擎错误率,引擎运行延时等。本文描述如何配置 Kuscia monitor 监控引擎层透出的指标,包括引擎配置和集群监控配置两个部分。
2025-12-05 11:35:03
625
原创 如何基于Docker集群组网模式来部署Kuscia?
本文介绍了使用Docker Swarm组网模式部署Kuscia集群的完整流程。主要内容包括: 环境准备和Docker Swarm初始化步骤 创建Docker overlay网络和节点加入集群的方法 Kuscia部署过程,包括拉取镜像、配置数据库、生成配置文件等 提供Nginx作为负载均衡代理的示例 部署过程详细说明了各步骤命令和注意事项,帮助用户构建高可用Kuscia集群。
2025-12-04 15:23:52
717
原创 Kusica如何多机部署中心化进群【隐语Secretflow】
摘要:本文介绍如何通过中心化组网模式在多台机器上部署Kuscia集群。主要内容包括:1)获取Kuscia和SecretFlow指定版本镜像;2)使用部署脚本生成master节点配置文件;3)启动master节点并配置端口映射;4)注意事项包括节点ID命名规范、网关要求、数据库配置等。部署完成后可通过curl命令验证服务连通性,正常返回401状态码表示部署成功。该教程适用于基于TOKEN认证的Kuscia集群搭建。
2025-12-04 11:21:57
866
原创 【隐语Secretflow】如何在Docker多机部署Kuscia点对点集群
摘要 本教程介绍如何通过点对点组网模式在多台机器上部署Kuscia集群。主要步骤包括: 节点部署:分别在两台机器上部署Alice和Bob节点,指定镜像版本并生成配置文件。 证书配置:交换节点公钥并添加对方证书信息以实现双向认证。 授权设置:建立节点间授权以支持跨节点任务协作。 注意事项包括节点ID唯一性、端口映射、非root用户部署等。当前版本仅支持Token认证,后续将优化跨机器部署流程。 完整教程详见Github链接:https://github.com/secretflow/kuscia
2025-12-03 18:33:01
743
原创 报名启动|隐语·数据要素流通 Meetup 杭州站 x 隐私计算赋能数据要素价值实践来啦
在数据要素市场化进程中,隐私计算已成为释放数据价值的关键支撑。其影响力正渗透至数据流通的各个环节:从政务管理的数据协作,到金融机构间的风控数据共享,它以“数据可用不可见”的方式重塑着数据流通的底层逻辑。随着隐私计算从技术工具演进为数据流通的基础设施,行业亟需凝聚共识:隐私计算不仅是实现数据安全的技术手段,更是推动数据可信流通、价值有效转化的系统工程,它依赖技术、标准与制度的协同共建,共同回应“数据既要流通又要安全”的产业命题。为深入解析这一技术体系的宏观布局与微观实现,特举办本次杭州 Meetup——
2025-12-03 18:24:37
456
原创 【隐语Secretflow】一文速通隐私计算节点Domain
本文介绍了 Kuscia 中 Domain 的概念及操作指南。Domain 作为隐私计算节点,通过 K3s Namespace 实现资源隔离与管理。文章详细讲解了创建、更新和清理 Domain 的具体步骤,并提供了 YAML 配置示例。关键特性包括:通过 role 区分节点类型(partner/内部节点)、cert 字段管理节点证书、resourceQuota 控制资源配额。状态监控方面,status.nodeStatuses 可查看节点健康状态。本文为隐私计算节点的部署和管理提供了实用参考。
2025-11-27 18:56:01
796
原创 Kuscia 1.1.0 发布:新增带宽调度、Envoy 粘性会话与全面安全升级
隐语Kuscia 1.1.0版本正式发布,重点优化了资源调度能力、数据兼容性与安全加固。新增功能包括带宽资源调度限制、Arrow数据读写增强、API证书自定义配置等,同时修复了PostgreSQL结果存储等多项问题。安全方面升级了Kubernetes、K3s等核心组件版本。感谢社区开发者ElectricFish7等人的贡献,欢迎前往GitHub点亮Star支持开源项目。
2025-11-26 17:10:41
773
原创 【隐语Secretflow】轻量级隐私计算任务编排框架Kuscia架构解析
Kuscia是一款基于K3s的轻量级隐私计算任务编排框架,提供统一的隐私计算底座。它支持中心化和点对点两种组网模式,包含控制平面和节点两大核心组件。控制平面负责资源管理与任务调度,节点负责计算执行。Kuscia提供三种部署模式(Docker/K8s/K8s控制器)适配不同基础设施,支持多方协作的隐私计算任务编排,具备资源隔离、服务发现、安全通信等能力,适用于金融、医疗等对数据安全要求高的场景。
2025-11-25 15:05:11
578
原创 【隐语Serectflow】基于隐私保护的分布式数字身份认证技术研究及实践探索
本文探讨了分布式数字身份认证技术体系的建设,旨在解决数字化时代个人信息保护与跨机构数据流通安全问题。该体系采用区块链、密码学和生物识别等技术构建三层架构(基础设施层、服务层、应用层),通过可验证凭证(VC)和可验证表达(VP)实现身份认证。关键技术包括:密码学算法保障数据安全,区块链实现信息可追溯,生物模板映射技术保护生物特征隐私。系统提供终端安全机制、个人信息披露控制及基于零知识证明的隐私保护方案,满足《个人信息保护法》要求,实现用户身份认证过程中的最小化信息披露和隐私保护。
2025-11-24 10:36:17
912
原创 跨节点协同、合规可控:隐语SecretFlow在运营商架构中的应用解析
摘要:政企与运营商行业面临数据协同挑战,隐语SecretFlow社区推出SCQL能力实现"数据可用不可见的合规协作。联通软件研究院专家将分享隐语在数据中台集成及场景验证的实践经验,探讨可信数据流通技术方案。11月27日线上活动将为开发者提供政企/通信领域数据协同的落地参考,助力解决合规压力与技术选型难题。
2025-11-21 14:02:13
631
原创 【隐语SecretFlow】从论文到社区贡献,一位算法工程师的开源故事
摘要:本文专访隐语社区核心贡献者居侯,一位专注于应用密码学的算法工程师。他分享了从2011年参与SPU开源项目到主导两方安全计算算子实现的技术历程,特别提到基于同态加密的矩阵乘法首次贡献经历。居侯强调了隐语框架通过MLIR+PPHLO中间层的技术优势,以及Python前端对降低MPC使用门槛的价值。他认为隐私计算技术将助力企业应对全球数据合规挑战,并期待隐语未来加强对PyTorch的兼容性。作为社区成长见证者,居侯建议开发者可从应用层、LLVM优化或GPU加速等不同维度参与贡献。
2025-11-19 14:18:27
569
原创 【隐语SecretFlow隐私计算】如何使用 Kuscia API 运行一个 SecretFlow Serving
摘要:本文介绍如何基于Kuscia API运行多方联合预测,以SecretFlow Serving内置测试模型为例。内容包括准备节点、配置证书和Token、准备SecretFlow Serving应用镜像模板,以及提交和查询联合预测状态的具体步骤。适用于中心化和点对点组网模式,详细说明了接口调用方法和参数配置,帮助用户快速部署多方联合预测服务。
2025-11-18 13:35:28
871
原创 2025中国密码学会年会“人才培养论坛”成功举办,产学共探密码人才培育新路径
论坛汇聚了来自全国多所顶尖高校与企业的专家学者,围绕“密码学人才培养的产学融合与创新实践”展开深度交流,共同探索密码人才培育的新模式与发展路径。”****研究员张秉晟**分享了《校企合作与教学实践创新》项目成果,通过共建课程、共办赛事、共享资源等具体案例,阐释了高校与企业协同育人机制,实现人才培养与产业需求的高效对接。蚂蚁密算**共同撰写,系统梳理了隐私计算的理论体系与技术框架,并融入丰富的案例与实践内容,旨在为高校学生提供全面、前沿的知识体系,同时也为隐私计算技术的落地应用提供重要参考。
2025-11-13 12:04:40
507
原创 基于隐语SecretFlow——TrustFlow的数据要素跨域管控
摘要:本文系统阐述了数据要素三权分置(数据资源持有权、数据加工使用权、数据产品经营权)的概念框架及其在数字经济中的重要性。针对数据流通中的使用权跨域管控难题,介绍了基于TEE技术的TrustFlow系统,该系统通过信任可验证、计算可隔离、授权可管控三大特性,为数据要素流通提供端到端安全保障。文章还梳理了我国数据要素市场化配置的政策演进,探讨了技术手段如何与法律法规协同保障数据安全流通。最后附录提供了数据三权定义的政策依据。
2025-11-13 12:01:56
844
原创 深度解析|“数据基础设施”系列国家标准技术文件解读
三部门联合印发《国家数据基础设施建设指引》,推动构建国家数据基础设施体系,明确了数据基础设施的定义。全国数据标准化委员会发布三份技术文件进行规范:《区域/行业功能节点技术要求》界定节点功能架构与互操作要求;《接入管理》规定业务节点接入与管理要求;《安全能力通用要求》提出组织建设、技术工具等安全标准。三份文件分别从架构设计、接入管理、安全保障角度完善数据基础设施建设规范。
2025-11-11 12:21:11
263
原创 如何使用 Kuscia API 运行一个 SecretFlow 作业
本文介绍了如何使用Kuscia平台进行隐私计算任务的配置和执行。首先需要准备节点证书和Token,然后准备数据文件(可使用平台示例数据或自有数据)。通过配置KusciaJob,可以创建包含隐私求交和数据拆分等任务的流程。文章详细说明了如何查看任务状态,并提供了各种场景下的配置方法,包括中心化和点对点两种组网模式。最后介绍了如何通过API接口查询任务运行状态,帮助用户快速上手隐私计算任务的部署与监控。
2025-11-10 16:41:11
932
原创 喜报 | 隐语社区 SCQL Maintainer 荣获中国信通院 2025 年度 OSCAR“开源+人物”奖
蚂蚁密算高级技术专家操顺德(童柯)荣获中国信通院2025年度"开源+人物"奖。作为隐语社区SCQL项目技术负责人,他在隐私计算技术研发、社区建设等方面做出重要贡献,推动了可信数据流通技术的产业落地。隐语社区同步推出共建计划,提供从新手任务到Committer提名的完整成长路径,通过物质激励与荣誉认可吸引更多开发者参与开源生态建设。此次获奖既是对个人贡献的肯定,也体现了开源协作在技术创新中的价值。
2025-11-07 09:55:40
354
原创 新晋社区之星何晨阳:从使用者到贡献者,我是如何理解并反哺开源?
摘要:本文采访了隐语社区新晋贡献者何晨阳工程师,分享他从使用者到共建者的成长历程。何晨阳介绍了他在Kuscia调度优化、SPU算法实现等方面的技术贡献,特别强调社区开放协作的重要性。他认为隐语在性能与成熟度平衡、模块化架构方面具有独特优势,并看好隐私计算在数据要素市场化中的应用前景。对于新手,他建议从文档入手逐步深入,通过解决实际问题融入社区。最后,他感谢社区伙伴的专业支持,期待隐语能推动隐私计算技术普惠发展。(149字)
2025-11-06 17:18:45
962
原创 应用案例实践 | 基于“隐语SecretFlow”多方安全分析的智能化理赔
本文介绍了基于隐私计算框架"隐语"的智能理赔系统在健康险领域的创新应用。该系统通过多模态医疗凭证识别模型和多方安全计算技术,实现了医疗数据的合规使用和智能化核赔决策,将理赔效能提升70%以上。案例中重点展示了"隐语"框架在数据安全配置、MPC SQL算子支持和底层数据扩展等方面的技术突破,有效降低了40%的调查成本。这一解决方案不仅优化了保险理赔流程,还可拓展至医疗研发、疾病预防等多个场景,对构建医疗健康大数据生态具有重要意义。
2025-11-05 15:45:23
1060
原创 如何在不可信的云环境中,构建兼具极致性能与卓越安全的大语言模型(LLM)推理服务?
摘要: 本文介绍了在Intel TDX机密计算环境中构建高性能、强安全的Qwen3-1.7b大语言模型推理方案。通过两阶段策略,先优化性能(采用llama.cpp引擎、Q4_K_M量化及硬件并行计算,实现6.76倍速度提升),再增强安全(设计“三位一体信任指纹”机制,绑定程序、模型与密钥的哈希值至X.509证书)。最终方案在保持54.8 tokens/sec性能的同时,确保模型防窃取、程序防篡改及数据全程机密性,平衡了性能、安全与工程成本。 关键词: Intel TDX, 远程证明, RA-TLS, lla
2025-11-04 11:42:22
1041
原创 【科普】数据基础设施“三统一”是什么?
摘要: 隐语社区严格遵循国家数据基础设施建设"三统一"要求,构建了包含统一身份登记、统一目录标识和统一接口要求的可信数据流通体系。通过18位主体标识码和32位平台标识码实现身份管理,采用标准化接口规范连接各类节点,支持数据产品全生命周期管理。该体系实现了与国家数据基础设施的互联互通,为数据要素安全流通提供了技术支撑,助力全国一体化数据要素市场建设。
2025-11-03 13:52:15
647
原创 欢迎报名!Kusica 基于K8s的多方安全协同框架11月亮相杭州KCD
当三秋桂子遇见分布式计算,当十里荷花碰撞微服务架构,这座被马可波罗誉为"世界最美丽华贵之天城"的数字经济之城,即将迎来一场重量级技术盛宴。本次活动,,将亮相这场技术盛宴,与生态伙伴共探如何通过云原生技术栈重构隐私计算基础设施。今年这场由两大社区联合发起的开创性融合盛会,标志着云计算领域两大核心基础设施技术的深度协作与创新。它不仅充分展现开源社区的开放精神和跨社区协作的强大力量,更将共同推动 AI 与云计算技术的进步与发展。
2025-11-03 12:42:17
176
原创 【隐语SecretFlow】由蚂蚁集团牵头制定的“隐私保护计算安全分级”IEEE国际标准已正式发布!
2025年10月,IEEE SA发布《IEEE 3169-2025隐私保护计算安全要求》国际标准。该标准由蚂蚁集团牵头,联合30多家机构共同制定,针对多方安全计算、联邦学习等技术路线提出1-5级安全分级规范。标准从"攻击防御效果"和"信息泄露程度"两个维度进行评估,将攻击防御划分为防外部攻击至防内部未知攻击5个级别,并细化中间结果信息泄露指标。此外还引入软件信誉度等多维评价指标,为隐私保护计算技术提供统一的安全评估框架,促进数据要素安全流动。该标准不仅适用于隐私计算,
2025-10-31 14:45:22
479
原创 隐语SecreFlow SCQL 1.0.0b1 发布:更完善的 SQL 支持与更高效的隐私查询引擎
SCQL 1.0.0b1 版本正式发布!作为SecretFlow生态核心组件,本次更新带来多项改进:新增RANK窗口函数、DeleteProject API和时间类型支持;优化数值类型精度与PSI性能;修复引擎会话流程、Broker Server默认值等问题。感谢jingshi-ant等社区贡献者的努力。SCQL作为安全协作查询语言,可将SQL转换为明密文执行图,助力隐私计算发展。欢迎为项目点赞支持(GitHub地址:https://github.com/secretflow/scql)。
2025-10-30 15:06:11
398
原创 隐语SecreFlow:如何全面提升MPC多方安全学习的性能?
本文系统评估了密态计算中三种exp算子的性能:exp pade、exp taylor和exp prime。结果显示,新开发的exp prime方法在通讯量、轮数、内存消耗等关键指标上均优于传统方法。其中,exp prime的通讯量比pade方法低7倍,轮数减少4倍,同时在有效模拟范围和计算精度方面表现突出。该研究为业务方提供了可靠的性能参考,验证了exp prime算法在提升密态计算效率方面的显著优势,具有广泛的应用潜力。
2025-10-30 14:48:52
588
原创 一文读懂可信数据空间,隐语社区的初步实践
【摘要】隐语社区基于国家数据基础设施建设标准,研发了可信数据空间平台,构建包含空间服务门户、管理中心、密态计算枢纽和隐私计算平台的全栈解决方案。该平台支持数据可信管控、资源交互和价值共创,通过密态数据胶囊等创新技术确保数据安全流转。目前已在金融和医疗领域落地应用,如帮助1300万农户获得信贷服务、提升医疗理赔效率至80%秒级审核。平台提供标准型和密态型两种连接方式,推动数据要素市场化流通合规发展。(149字)
2025-10-28 14:34:41
874
原创 对话国泰海通证券:证券行业如何破局从0到1玩转可信数据流通
摘要:隐私计算技术正成为金融证券行业应对数据合规与协同分析挑战的关键解决方案。在监管趋严和数据高敏感性的背景下,隐语(SecretFlow)开源框架以"可用不可见"理念支持加密状态下的联合分析。10月30日线上活动将邀请国泰海通证券专家分享隐语在金融场景的实践经验,包括二次开发、性能优化等核心议题。活动面向金融科技从业者、隐私计算开发者及数据合规管理者,旨在降低技术应用门槛,推动行业数据要素合规流通。
2025-10-23 14:56:05
340
原创 开源隐私计算框架SecretFlow | 基于隐语的金融全链路场景介绍和应用实践
隐语是一个清晰分层、灵活集成的一套框架,可面向不同诉求的使用者。对于具备密码学基础,希望通过隐语的密码库底层能力去补充自己已有的算法协议或优化自己的算法,这时候就可以使用 YACL 库以及 PSI、PIR 相关能力。对于已有隐私计算平台,希望完善自己本身隐私计算算法的开发者,可以使用 FL、SCQL、SPU 等能力,从而完善自己的算法库。上面两层其实就是平台的使用者了,最顶层用户可以直接利用 SecretPad 进行端到端的生产研发工作。然而,在某些特定场景下,用户可能需要定制化自己的平台以。
2025-10-22 14:43:57
965
原创 我的第一份开源贡献:小米工程师程赛的社区之旅
一个偶然的机会接触到隐私计算,当时隐语(SecretFlow)刚刚开源,社区热度很高,也吸引了我开始关注。带着好奇心,我开始尝试了解隐语的架构与生态,从而开启了我在隐语社区的开源旅程。
2025-10-21 14:58:18
863
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人